Deliverability email : le guide qui empêche vos emails de finir en spam
TL;DR. La deliverability email est la discipline qui détermine si vos emails arrivent en boîte principale, en Promotions ou en spam. Elle repose sur quatre piliers : authentification technique (SPF, DKIM, DMARC), sender reputation, list hygiene et monitoring inbox placement. Aucun des quatre ne se délègue à votre ESP par défaut. Ce guide couvre l'architecture complète, les indicateurs à surveiller, et les actions concrètes pour remonter une réputation dégradée.
Votre open rate a chuté de 12 points en 30 jours. Vous venez de lancer une nouvelle campagne avec un objet similaire aux précédentes et les chiffres s'effondrent. Ce n'est pas le copy. Ce n'est pas le segment. C'est la deliverability. Et sur Gmail, Yahoo et Outlook, les règles ont durci depuis 2024. Ce guide est le seul que vous devrez lire pour comprendre ce qui se passe et corriger dans l'ordre.
1. Ce que la deliverability recouvre vraiment
La deliverability n'est pas "les emails qui partent". Ce sont les emails qui arrivent où on veut qu'ils arrivent : boîte principale, pas Promotions, pas Spam.
Il existe trois couches distinctes :
Deliverability technique : authentification DNS (SPF, DKIM, DMARC) et configuration du domaine d'envoi. C'est le plancher. Sans cette couche, tout le reste est inutile. Gmail et Yahoo ont rendu l'authentification obligatoire depuis février 2024 pour les envoyeurs bulk (plus de 5 000 messages/jour).
Sender reputation : la réputation associée à votre IP d'envoi et à votre domaine. Les mailbox providers (MBP) calculent en continu un score basé sur votre historique d'envoi : taux de plainte, taux de bounce, taux d'engagement, ancienneté du domaine, volume d'envoi. Cette réputation n'est pas visible directement, sauf via Google Postmaster Tools.
Inbox placement : le résultat final. Votre email est délivré (ne rebondit pas), mais arrive-t-il en boîte principale, en Promotions ou en Spam ? L'inbox placement est la métrique ultime. Un open rate mesuré sur un email en Promotions est en réalité 30 à 60 % plus bas que l'open rate réel en Primary.
Ces trois couches s'empilent. Un problème technique bloque au niveau MX. Un problème de réputation fait atterrir en spam. Un problème d'inbox placement est silencieux mais détruit votre ROI.
2. Authentification SPF, DKIM, DMARC : la fondation
SPF (Sender Policy Framework)
SPF est un enregistrement DNS qui liste les serveurs autorisés à envoyer des emails depuis votre domaine. Lorsque Gmail reçoit un email de @votredomaine.com, il vérifie si l'IP de l'expéditeur est dans la liste SPF.
Format type dans votre DNS :
v=spf1 include:_spf.klaviyo.com include:_spf.google.com ~all
La directive ~all (softfail) est préférable à -all (hardfail) dans un premier temps : elle signale les IPs non autorisées sans les rejeter, ce qui évite les faux positifs pendant la configuration.
Limite technique : SPF ne protège que l'enveloppe d'envoi (Return-Path), pas le Header From visible par l'utilisateur. C'est pourquoi SPF seul ne suffit pas.
DKIM (DomainKeys Identified Mail)
DKIM appose une signature cryptographique dans l'en-tête de chaque email. Le serveur destinataire vérifie cette signature contre la clé publique publiée dans votre DNS.
Pour Klaviyo, la configuration DKIM requiert de publier deux enregistrements CNAME dans votre DNS :
klaviyodkim1._domainkey.votredomaine.com → k1._domainkey.klaviyo.com
klaviyodkim2._domainkey.votredomaine.com → k2._domainkey.klaviyo.com
La signature DKIM suit l'email jusqu'au destinataire, même si l'email est forwardé. C'est la couche qui résiste aux attaques de type man-in-the-middle.
DMARC (Domain-based Message Authentication, Reporting and Conformance)
DMARC est la couche de politique qui s'appuie sur SPF et DKIM. Il définit ce que font les MBP quand SPF et DKIM échouent. Et il vous envoie des rapports agrégés sur ce qui se passe.
Configuration DMARC progressive :
| Phase | Enregistrement | Durée recommandée |
|---|---|---|
| Observation | v=DMARC1; p=none; rua=mailto:dmarc@votredomaine.com |
14-30 jours |
| Quarantaine | v=DMARC1; p=quarantine; pct=25; rua=mailto:dmarc@votredomaine.com |
30 jours |
| Quarantaine pleine | v=DMARC1; p=quarantine; pct=100; rua=mailto:dmarc@votredomaine.com |
30 jours |
| Rejet | v=DMARC1; p=reject; rua=mailto:dmarc@votredomaine.com |
Permanent |
Ne passez jamais directement à p=reject sans avoir analysé les rapports DMARC d'abord. Vous risquez de bloquer vos propres envois légitimes (CRM, transactionnel, service client) si un outil n'est pas listé dans votre SPF.
Validation rapide : utilisez MXToolbox (mxtoolbox.com/SuperTool) pour vérifier SPF, DKIM et DMARC depuis l'extérieur.
3. Sender reputation : ce que Gmail sait sur vous
Google calcule une réputation pour chaque domaine d'envoi. Cette réputation est visible partiellement dans Google Postmaster Tools (gratuit, setup en 15 minutes).
Les signaux qui dégradent votre réputation
Taux de plainte spam. C'est le signal le plus destructeur. Google publie un seuil officiel depuis 2024 :
- En dessous de 0,10 % : zone verte
- Entre 0,10 % et 0,30 % : zone orange, surveillance
- Au-dessus de 0,30 % : zone rouge, filtrage agressif sur Gmail
Un taux de plainte de 0,5 % sur un envoi de 100 000 emails, c'est 500 "Report spam" en une heure. Votre réputation prend 4 à 8 semaines à se reconstituer.
Bounce rate. Les hard bounces (adresses inexistantes) signalent une base de mauvaise qualité. Un taux de hard bounce supérieur à 2 % sur un envoi est un signal négatif. Au-dessus de 5 %, certains MBP commencent à filtrer.
Engagement rate. Gmail surveille les ouvertures, les clics, mais aussi les suppressions sans ouverture et les déplacements vers les dossiers. Une base qui n'ouvre pas envoie un signal de désintérêt au MBP, ce qui aggrave le placement.
Volume et régularité. Un envoi de 500 000 emails après 3 mois de silence déclenche les algorithmes. La régularité d'envoi protège votre réputation autant que les métriques absolues.
Google Postmaster Tools : le seul baromètre fiable
Connectez votre domaine d'envoi (pas votre domaine racine, votre sous-domaine mail.votredomaine.com) à Google Postmaster Tools. Vous accédez à :
- Domain reputation (High / Medium / Low / Bad)
- IP reputation
- Spam rate mesuré côté Gmail (différent de votre taux de désinscription)
- Delivery errors
- Feedback loop
Vérifiez Postmaster Tools au moins une fois par semaine. Si votre domaine passe en "Low", agissez dans les 48 heures : réduisez le volume, re-segmentez sur les engagés, stoppez les campagnes froides.
4. List hygiene : la base qui ne ment pas
La list hygiene est la gestion systématique de la qualité de votre base email. C'est la discipline la plus directement corrélée à votre délivrabilité sur 6 mois.
Double opt-in : la défense la plus efficace contre les plaintes
Le double opt-in exige que le contact confirme son inscription via un email de validation. C'est la seule méthode qui garantit :
- L'adresse est valide (zéro bounce sur les nouvelles inscriptions)
- Le contact a explicitement consenti (taux de plainte structurellement plus bas)
- Le taux d'engagement initial est plus élevé (les contacts qui confirment veulent vraiment vos emails)
La contrepartie : le taux de conversion inscription est typiquement 20 à 40 % plus faible qu'en single opt-in. Mais la qualité de la base compense sur 12 mois.
Suppression vs désabonnement
La désagrégation est une erreur fréquente :
Désabonnement (unsubscribe) : le contact est retiré de votre liste marketing. Il ne reçoit plus vos campagnes. Vous conservez ses données historiques.
Suppression : le contact est marqué comme "ne jamais contacter". S'applique aux plaintes spam, aux bounces permanents, aux demandes de suppression RGPD. Ne pas confondre avec le désabonnement.
Contacts suppressed (sunset) : les contacts inactifs passés dans votre segment sunset et non-réactivés. Ils ne sont ni désabonnés ni supprimés. Ils sont exclus de vos envois actifs, ce qui préserve votre réputation sans purger vos données.
Fréquence de nettoyage recommandée
| Action | Fréquence |
|---|---|
| Suppression des hard bounces | Automatique via l'ESP (Klaviyo le fait nativement) |
| Audit des inactifs 90 jours | Mensuel |
| Sunset des inactifs 180 jours | Continu via flow |
| Campagne de reconfirmation | Semestrielle si la base n'a pas de sunset actif |
| Vérification format email (regex) | À chaque import manuel |
Campagne de reconfirmation
Si vous n'avez pas de sunset flow actif et que votre base a plus de 12 mois, une campagne de reconfirmation est nécessaire avant toute poussée de volume. Le principe : envoyer un email demandant explicitement au contact de confirmer qu'il souhaite rester abonné. Les non-confirmateurs (typiquement 40 à 70 % de la base inactives) passent en suppressed.
Format recommandé :
- Objet : "Souhaitez-vous rester dans notre liste ?"
- Corps : deux boutons "Oui, je veux rester" et "Non, me désabonner"
- Envoyé uniquement aux inactifs 120+ jours
- Délai de confirmation : 14 jours avant passage en suppressed
5. Sunset flow : automatiser la gestion des inactifs
Le sunset est un flow automatisé qui prend en charge les contacts inactifs sans intervention manuelle. Il est distinct de la campagne de reconfirmation ponctuelle.
Trigger recommandé dans Klaviyo : Date Property "Last Active Date" ou "Last Email Open Date" supérieure à 180 jours.
Le flow sunset doit tourner en permanence, pas uniquement avant Black Friday. Les seules exceptions : entre le 1er novembre et le 5 décembre (fenêtre BFCM), stopper le sunset pour garder toute la base accessible.
Résultats observés sur des marques DTC après activation d'un sunset continu : +5 à +15 points d'inbox placement sur Gmail en 30 à 60 jours.
6. Plaintes spam : anatomie et correction
Une plainte spam, c'est quand un destinataire clique sur "Signaler comme indésirable" dans son client email. Gmail, Yahoo et les autres MBP remontent ce signal via leurs feedback loops.
Causes les plus fréquentes de plaintes
- L'abonné ne reconnaît pas l'expéditeur (d'où l'importance du branding constant dans le sender name)
- La fréquence d'envoi est perçue comme trop haute
- Le contenu est hors de propos par rapport à l'inscription
- Le lien de désabonnement est difficile à trouver (les utilisateurs "signalent spam" faute de mieux)
- Le double opt-in n'était pas actif lors de l'inscription
Actions correctives si votre taux de plainte dépasse 0,10 %
- Couper immédiatement les envois à la base inactifs 90+ jours
- Vérifier que le one-click unsubscribe RFC 8058 est actif sur tous vos envois
- Réduire la fréquence d'envoi sur l'ensemble de la base
- Identifier la source d'acquisition des contacts à fort taux de plainte (imports, pop-ups agressifs, co-inscription)
- Activer le double opt-in sur les nouvelles captures
7. One-click unsubscribe : obligation depuis 2024
Gmail et Yahoo exigent depuis février 2024 que tout envoyeur bulk (5 000+ emails/jour) implémente le one-click unsubscribe conforme à la RFC 8058. Ce n'est plus optionnel.
Le one-click unsubscribe se traduit par un lien "Se désabonner" visible directement dans l'en-tête de l'email dans Gmail, sans avoir à cliquer sur un lien dans le corps du message.
Klaviyo l'implémente automatiquement sur tous les envois depuis la mise à jour de 2024. Brevo aussi. Vérifiez dans votre ESP que l'option est activée (elle l'est par défaut sur les plans récents).
Pourquoi c'est une bonne chose pour vous : un contact qui peut se désabonner facilement ne clique pas sur "Signaler spam". Le one-click unsubscribe réduit mécaniquement le taux de plainte.
8. Monitoring inbox placement : les outils
L'open rate mesuré par votre ESP ne dit pas où l'email est arrivé. Un email ouvert en Promotions compte comme ouverture. Un email non ouvert parce qu'il est en spam ne compte pas.
Google Postmaster Tools
Gratuit, indispensable, setup en 15 minutes. Couvre Gmail uniquement, mais Gmail représente 30 à 40 % des boîtes email des consommateurs FR.
Klaviyo Deliverability Hub
Si vous êtes sur Klaviyo, le Deliverability Hub donne une vue par mailbox provider (Gmail, Outlook, Yahoo, Apple Mail) de votre inbox placement sur les 30 derniers jours. Disponible sur les plans Growth et au-dessus.
Outils tiers
- GlockApps : seed list testing (vous envoyez un test à des boîtes semences dans chaque MBP et obtenez une cartographie inbox/Promotions/Spam en 10 minutes). Tarif : à partir de 79 $/mois.
- Mailgun Inbox Placement : fonctionnalité intégrée pour les clients Mailgun, seed testing automatisé.
- 250ok / Validity Everest : outil entreprise (volume > 500 k envois/mois), monitoring IP, blacklist, inbox placement temps réel.
Pour une marque DTC qui envoie entre 100 000 et 500 000 emails/mois, Google Postmaster Tools + Klaviyo Deliverability Hub couvrent 80 % des besoins. GlockApps est pertinent avant une campagne majeure (lancement produit, Black Friday).
9. Checklist deliverability : 30 points de contrôle
Technique (fondation)
- SPF configuré et valide (vérification MXToolbox)
- DKIM configuré avec clé 2048 bits minimum
- DMARC actif en au moins
p=noneavec adresse rua - Domaine d'envoi : sous-domaine dédié (
mail.votredomaine.com), jamais le domaine racine - One-click unsubscribe RFC 8058 actif sur tous les envois
Réputation
- Taux de plainte Gmail < 0,10 % (source : Postmaster Tools)
- Taux de hard bounce < 2 %
- Domain reputation Postmaster Tools : High ou Medium
- Envois réguliers (pas de silence de 60+ jours suivi d'un pic de volume)
Hygiène
- Sunset flow actif pour les inactifs 180+ jours
- Hard bounces supprimés automatiquement
- Double opt-in actif sur les nouvelles captures
- Aucun import de liste achetée ou partenaire non qualifiée
Contenu et expérience
- Ratio texte/image équilibré (pas 100 % images)
- Lien de désabonnement visible dans le corps de l'email (pas seulement en footer minuscule)
- Sender name cohérent et reconnaissable
- SPF et DKIM alignés (DMARC alignment)
10. FAQ
Ma deliverability est bonne, pourquoi mes emails finissent en Promotions ?
Promotions n'est pas spam. C'est l'onglet Google qui agrège les emails commerciaux. L'inbox placement en Primary dépend de signaux d'engagement : les contacts qui interagissent avec vos emails les voient en Primary, les autres en Promotions. La meilleure stratégie pour aller en Primary : engager vos contacts dès le welcome (demandez-leur d'ajouter votre adresse à leurs contacts, de répondre à un email, de cliquer sur un lien spécifique). Les hacks de sujet ("pas un email marketing") ne durent pas.
Quelle est la différence entre sender reputation de domaine et réputation d'IP ?
La réputation de domaine est attachée à votre domaine d'envoi (mail.votredomaine.com). Elle se construit sur 6 à 12 mois et est plus stable. La réputation d'IP est attachée à l'adresse IP de l'ESP (partagée ou dédiée). Sur IP partagée, la réputation du pool est collective : si un autre client de l'ESP se comporte mal, votre placement peut être affecté. C'est l'argument principal pour passer en IP dédiée au-dessus de 200 000 envois/mois.
Combien de temps pour remonter une réputation dégradée ?
Entre 4 et 12 semaines selon la sévérité. La méthode : réduire le volume à 20 % de la base (uniquement les très engagés), maintenir un taux de plainte < 0,05 % pendant 4 semaines, puis réintégrer progressivement les segments moins engagés. Il n'y a pas de raccourci.
DMARC p=reject est-il nécessaire ?
Pas immédiatement. p=quarantine à 100 % offre déjà une protection sérieuse contre le spoofing de votre domaine. p=reject est la cible à long terme mais exige d'avoir vérifié que tous vos outils d'envoi (ESP, transactionnel, service client) sont correctement listés dans votre SPF et signent avec DKIM. Un p=reject précipité bloque des envois légitimes.
Le one-click unsubscribe peut-il faire grimper les désinscriptions ?
Oui, légèrement. Les données observées après le déploiement obligatoire de 2024 montrent une hausse des désinscriptions de 5 à 15 % sur les premières semaines. Mais le taux de plainte baisse en parallèle, et la base restante est plus engagée. L'effet net sur la réputation est positif dans 90 % des cas.
Quel taux de placement en inbox est considéré comme acceptable ?
Un taux d'inbox placement global au-dessus de 92 % est la référence pour les expéditeurs e-commerce sains. En dessous de 85 %, c'est un signal d'alerte qui justifie un audit complet (hygiene, contenu, authentification, volume). Les outils de seed testing comme GlockApps ou Litmus mesurent ce taux sur un échantillon de FAI. Gmail et Outlook représentent ensemble plus de 75 % des boites en France : ce sont les deux priorités.
SPF et DKIM sont-ils obligatoires pour envoyer depuis Klaviyo ?
SPF et DKIM sont techniquement obligatoires pour tout expéditeur envoyant plus de 5 000 emails/jour vers Gmail, depuis les nouvelles règles Google de février 2024. En dessous de ce seuil, ils restent fortement recommandés car leur absence dégrade systématiquement le sender score et expose au spoofing. Klaviyo guide le setup dans la section "Sending Domains" du compte. DMARC en mode p=none suffit pour commencer.
Comment utiliser Google Postmaster Tools pour surveiller sa réputation ?
Google Postmaster Tools est gratuit et fournit des données sur la réputation de domaine, le taux de spam reporté et l'authentification SPF/DKIM/DMARC pour les envois vers Gmail. Pour y accéder : ajouter et vérifier votre domaine d'envoi sur postmaster.google.com. Les données apparaissent uniquement si le volume vers Gmail est suffisant (en général 200 emails/jour minimum). Priorité : surveiller le "Domain Reputation" (viser "High") et le "Spam Rate" (rester sous 0,10 %).
Y a-t-il un rate limit à respecter lors d'un warmup d'IP ?
Oui. Lors d'un warmup sur IP dédiée, le volume doit augmenter progressivement : 500 emails jour 1, 1 000 jour 2, 2 000 jour 3, doublement chaque 2 à 3 jours selon les métriques d'engagement. Un envoi brutal dès le départ déclenche des filtres de volume et peut blacklister l'IP en 48 heures. Klaviyo propose un warmup automatique sur IP dédiée, mais il faut s'assurer que la base de départ est propre et très engagée pour les premières vagues.
→ Réserver un audit deliverability
À lire ensuite :
- SPF, DKIM, DMARC : la configuration DNS complète expliquée pour les non-tech
- Google et Yahoo : les nouvelles règles deliverability 2024-2026 expliquées
- List hygiene Klaviyo : nettoyer sa base sans tuer sa deliverability
Charlotte Rodrigues, CRM Lead chez Deliver by Make Sense.
Besoin d'appliquer ça à votre stack ?
30 minutes avec Charlotte. On audit votre setup CRM en direct, on chiffre l'opportunité, vous repartez avec un plan d'attaque.
Réserver 30 minutes →